+- DC-SWAT Forum (http://www.dc-swat.ru/forum)
+-- Форум: Sega Dreamcast (/forum-2.html)
+--- Форум: General Discussion (/forum-7.html)
+--- Тема: BIOS protection by Holly (/thread-2150.html)
RE: BIOS protection by Holly - megavolt85 - 26.09.2016 18:56
(26.09.2016 13:56)MetalliC писал(а): на наоми тоже так, но в этом случае после чтения блока с правильной суммой он опять становится 2 а не 3.
скорей всего в holly осталось невалидное значение, возможно даже есть регистр который его обнуляет.
надо greset от holly отрывать и пытаться брутить
RE: BIOS protection by Holly - megavolt85 - 27.09.2016 21:04
MetalliC, переписал я немного dc-load serial, если надо что то прогнать, можешь кидать скриптики
Код:
H Help
Q Quit
O <filename> Open script
S <speed> Set speed
J <address> <R4> <R5> <R6> <R7> JSR to function
R <address> <size> Read REG
W <address> <size> <value> Write REG
D <address> <size> <filename> Read memory to file
U <address> <filename> Write file to memory
N <address> <size> <mode> Read memory to NULL
mode:
bd(8bit direct) sd(16bit direct) wd(32bit direct) ld(64bit direct)
br(8bit reverse) sr(16bit reverse) wr(32bit reverse) lr(64bit reverse)<address> всегда в hex
R,W <size> 1,2 или 4
D,N <size> в dec или hex с приставкой 0x
#, !, *, \n расцениваются как комментарий
RE: BIOS protection by Holly - megavolt85 - 10.11.2016 21:43
хреновые новости, на брут одного биоса уйдёт примерно 27 лет
конечно если нужная цифра 0xFFFFFFFF
RE: BIOS protection by Holly - SWAT - 11.11.2016 07:38
Почему 27? Судя по тем цифрам что ты мне написал, это займет ровно 1 год
Или я ошибся в расчетах?
Цитата:всего 4294967295 вариантов, минут за 5 только 40000 пробрутило
RE: BIOS protection by Holly - megavolt85 - 11.11.2016 14:43
я тогда не использовал проверку ресета holly, как только стал ждать пока holly отпустит ресет, то скорость упала 100 вариантов за ~20 секунд
RE: BIOS protection by Holly - megavolt85 - 13.11.2016 23:15
Все труды на смарку. Я допустил ошибку в lookup таблицах, все результаты не действительны
RE: BIOS protection by Holly - megavolt85 - 14.11.2016 15:28
Таблицы перестроены, даже получилось брутануть область сисколов.
Если отправить команду реактивации и сразу вычитать последний адрес (0x00), то шина разблокируется
возможные варианты:
1) результат подсчёта КС = 0
2) 0 не участвует в подсчёте КС
2.1) в подсчёте КС есть деление (на 0 делить нельзя)
2.2) в подсчёте КС есть логическое И (val & 0 всегда даст 0)
2.3) в подсчёте КС есть умножение
RE: BIOS protection by Holly - MetalliC - 14.11.2016 17:51
я думаю это правда
(14.11.2016 15:28)megavolt85 писал(а): 1) результат подсчёта КС = 0то есть после запуска/сброса подсчета КС сумма сбрасывается в 0, (хотя может быть и любое другое число типа FFFFFFFF)
по достижении конечного адреса сумма должна стать тем же самым числом
и это тоже
(14.11.2016 15:28)megavolt85 писал(а): 2) 0 не участвует в подсчёте КСв предыдущих тестах мы наблюдали, что нули не влияют на текущую сумму, и их можно добавлять или убирать из "потока"
RE: BIOS protection by Holly - megavolt85 - 14.11.2016 20:21
регистр 32-х битный, соответственно пропускать можно только 4-ре подряд идущих нуля, естественно 32 бит выровненных
пробовал пропускать 1,2,3 нулевых байта, результат негативный, только 4
RE: BIOS protection by Holly - MetalliC - 14.11.2016 20:26
разумеется )
кстати, в тесте двумя постами выше ты читал последний адрес как байт ?
RE: BIOS protection by Holly - megavolt85 - 14.11.2016 20:27
да
RE: BIOS protection by Holly - MetalliC - 14.11.2016 20:39
ясно, тогда 100%, что начальная сумма после начала счёта и сумма которая должна получиться по итогу - одно и то же число.
0 скорее всего, но не обязательно.
RE: BIOS protection by Holly - megavolt85 - 14.11.2016 20:52
FF E6 28 46 = 00 6B 28 46 = 00 6B 00 6E = 00 00 6B 6E = 00 00 00 6B
RE: BIOS protection by Holly - megavolt85 - 15.11.2016 05:12
из 28 и 46 можно получить 6E тремя способами
1) 0x28 + 0x46 = 0x6E
2) 0x28 | 0x46 = 0x6E
3) 0x28 ^ 0x46 = 0x6E
а как получить 6B из FF и E6 ???
RE: BIOS protection by Holly - MetalliC - 15.11.2016 06:12
понятно что ничего не понятно ) ты брутил 1кб кусок из биоса прото HOTD2, и менял первые 4 байта ?
не самый лучший выбор, так как сам алгоритм похоже "слабый", и какие-то из битов данных могут оказаться незначащими, типа вырождаться и не влиять на итоговый результат.
поэтому лучше брутить цифирки в конце этого блока, прямо перед последовательностью которая подгоняет текущую сумму до требуемой финальной (CF CE CE 53 итп)
там каждый бит будет на счету
RE: BIOS protection by Holly - megavolt85 - 15.11.2016 14:29
ОК, попробую.
Вообще задумка была брутить по одному байту обнуляя байт за байтом, нулевые 32-х битные блоки удалять.
Понимаю что долго, но в остатке получим минимальный блок с которым удобно работать
на текущий момент размер блока составляет 784 байта
00 00 7F 00 = 00 00 00 7F
RE: BIOS protection by Holly - megavolt85 - 16.11.2016 01:28
(22.06.2016 15:27)MetalliC писал(а): от японского камрада такая вещ появилась -
http://japanese-cake.livejournal.com/10056.html
у кого есть дрим с дуалбиосом, можете проверить грузится ли с этим биосмодом пиратка/хоумбрю с дисков ?
jc-bootROM-devkit-v1.031.bin
Код:
GOOD BIOS CRC
GOOD SYSCALLS CRCjc-bootROM-devkit-v1.032.bin
Код:
BAD BIOS CRC
BAD SYSCALLS CRCне стрельнула у него КС, похоже он патчит бинарики при загрузке.
Я в GD Play так же делаю
RE: BIOS protection by Holly - MetalliC - 16.11.2016 18:31
понятно, ктоб сомневался )
есть какие-то интересные результаты брута ? в "жопе" блока
RE: BIOS protection by Holly - megavolt85 - 16.11.2016 23:14
пока нету, немного занят, скоро будут результаты
RE: BIOS protection by Holly - megavolt85 - 18.11.2016 23:22
c 00 всё не однозначно, порой можно удалять 1,2,3 и 4-ёх байтный блок, а иногда и 8 байт подряд идущих нулей нельзя трогать